マカフィー株式会社は1月12日、「マカフィー ウイルス被害・疑似体験サイト」を同日より公開したと発表した。本サイトは、トロイの木馬や偽セキュリティソフトなど、さまざまな最新ウイルスがPCに感染する瞬間を実体験し、セキュリティ対策の重要性を実感してもらうこと
PolyVision RoomWizard に脆弱性(JVN) http://jvn.jp/cert/JVNVU870601/index.html
NTTデータ・セキュリティ株式会社は1月12日、Microsoft社のInternet Explorer(IE)のCSS解析処理におけるメモリ破壊の脆弱性(CVE-2010-3971)に関する検証レポートを公開した。この脆弱性はmshtml.dllライブラリに存在するもので、CSSの解析処理実行時にCStyleSheetオ
マイクロソフト株式会社は1月12日、2011年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は、最大深刻度が「緊急」の「MS11-002:Microsoft Data Access Componentsの脆弱性により、リモートでコードが実行される(2451910)」、および最大深刻度「重要」
まばらな通勤客が奇異なものを見るような表情で、オレと沢田に、ちらちら目を向けてくる。沢田の風体はバブリーな雰囲気がぷんぷんしてるし、オレは『探偵物語』の松田優作からサングラスをとったような出で立ちだ。
日本電気株式会社(NEC)は1月11日、クラウド環境で多様なソフトウェアにアクセスポリシーを自動設定する技術を開発したと発表した。本技術により、セキュリティに関わる運用管理コストの大幅な削減と、セキュリティの強化を同時に実現できる。また、開発した技術を国際
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月7日、Microsoft Internet Explorer 8(IE8)のmshtml.dllライブラリに、解放済みメモリを使用する(use-after-free)脆弱性が確
1.概要 Java Runtime Environment (JRE) に同梱される Java Web Start に、サンドボックスによるセキュリティ制限を回避されてしまう脆弱性が報告されました。
社団法人コンピュータソフトウェア著作権協会(ACCS)は1月11日、ACCS会員企業と信州大学との間でソフトウェアの不正コピーに関して和解が成立したと発表した。これは、信州大学の学内において会員企業が著作権を持つソフトウェアを不正にインストール(不正コピー)して
日立電子サービス株式会社(日立電サ)は1月11日、トレンドマイクロ株式会社とサーバ向けセキュリティソリューションにおいて同日より協業を開始したと発表した。今回の協業に基づき、日立電サはWebアプリケーションのぜい弱性を診断し、Webサイトの安全性を確保するとと
マカフィー株式会社は1月11日、同社McAfee Labsがモバイルボットネット開発の課題について検証したとブログで発表した。これは、セキュリティ研究者であるCollin Mulliner氏とJean Pierre Seifert氏が携帯電話会社のネットワークでボットネットのコマンド&コントロール
Apple Mac OS X における脆弱性に対するアップデート(JVN) http://jvn.jp/cert/JVNVU316308/index.html
1位 工藤伸治と和田ヒミコの2011新春セキュリティ談義 http://scan.netsecurity.ne.jp/archives/51928588.html
●後を絶たない医療機関からの漏えい
株式会社ラックは1月7日、「情報管理八策 2011」をまとめ、発表した。これは2010年11月17日、同社が情報セキュリティのプロフェッショナルとして、従来からいわれている情報管理のあり方の原点を見つめ直し、まとめた「情報管理八策(案)」に対して送られた意見公募を反
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は1月6日、2010年12月度および2010年年間の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、2010年は正規Webサイト閲覧によるウイルス大量感染被害、ウイルス作成者の逮捕、情報漏え
マイクロソフト株式会社は1月7日、2011年1月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は1月12日で、2件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの1件と「重要」のもの1件。ともにMicrosoft Windowsが影響を
アップルジャパン株式会社は1月6日(米国時間)、Mac OS X v10.6.6およびセキュリティアップデートを公開した。アップデートには、Mac OS X用のアプリストア「Mac App Store」が追加されている。また、セキュリティアップデートはMac OS X v10.6?v10.6.5、Mac OS X Serv
株式会社ゼロは1月6日、同社のレンタルサーバー「BIG-server.com」で提供されている「2ちゃんねる」でキャップ漏れが原因と見られる騒動が発生し、2ちゃんねる掲示板が壊滅しているとの情報を入手したと発表した。サーバ自体には何の問題もなく、正常に動作しているとい
Microsoft Windows にバッファオーバーフローの脆弱性(JVN) http://jvn.jp/cert/JVNVU106516/
EMCジャパン株式会社RSA事業本部は、プレスカンファレンス「2011年情報セキュリティ市場の展望」を1月7日都内で開催した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)